目录
- 无密码验证创建容器
- 需要密码验证创建容器
- 步骤1:创建需要验证的容器
- 步骤2:进入容器内部,进入数据库命令行
- 步骤3:创建root用户与密码
- 步骤4:登录root用户
- 步骤5:通过root用户的权限创建其他用户
- 权限&名称请参考
- 总结
首先下载镜像文件
sudo docker pull mongo
无密码验证创建容器
docker run -itd --name mongo -p 27017:27017 mongo
这时创建的MongoDB是没有用户名与密码的,比如使用python连接mongodb时只需要:
pymongo.MongoClient(host='localhost', port=27017)
需要密码验证创建容器
整个流程是:
- 创建需要验证的容器
- 进入容器内部,进入数据库命令行
- 创建root用户与密码
- 登录root用户
- 通过root用户的权限创建其他用户
步骤1:创建需要验证的容器
修改创建容器的方法为:
sudo docker run -itd --name docker-mongo -p 27017:27017 mongo --auth
步骤2:进入容器内部,进入数据库命令行
只需要使用--auth即可创建需要验证的容器,然后需要进入容器内部,创建更多用户:
sudo docker exec -it docker-mongo /bin/bash
进入容器后,运行:
mongosh
这样就进入了mongodb的命令界面。
步骤3:创建root用户与密码
创建超级用户:
use admin
db.createUser({ user: "root" , pwd: "root_pass", roles: ["root"]})
这样就创建了root用户与密码:
- 用户名:root
- 密码:root_pass
- 权限:root
步骤4:登录root用户
db.auth("root","root_pass")
返回 { ok: 1 },证明root用户创建成功
步骤5:通过root用户的权限创建其他用户
创建对所有数据库有读写权限的用户:
db.createUser({ user: "dbrw" , pwd: "dbrw_pass", roles: ["readWriteAnyDatabase"]})
这样就创建了一个新用户:
- 用户名:dbrw
- 密码:dbrw_pass
- 权限:readWriteAnyDatabase
同样可以创建自定义的权限:
db.createUser({
user:"ccc_user",
pwd:"ccc_123456",
roles:[
{role:"readWrite",db:"new_db_1"},
{role:"readWrite",db:"new_db_2"},
'readAnyDatabase'
]
})
通过这种方式创建的用户,可以得到:
- 用户名:ccc_user
- 密码:ccc_123456
- 权限:
- 读写权限:数据库new_db_1
- 读写权限:数据库new_db_2
- 只读权限:除new_db_1、new_db_2外的其他数据库
权限&名称请参考
数据库用户角色
- read: 只读数据权限
- readWrite:学些数据权限
数据库管理角色
- dbAdmin: 在当前db中执行管理操作的权限
- dbOwner: 在当前db中执行任意操作
- userADmin: 在当前db中管理user的权限
备份和还原角色
- backup
- restore
跨库角色
- readAnyDatabase: 在所有数据库上都有读取数据的权限
- readWriteAnyDatabase: 在所有数据库上都有读写数据的权限
- userAdminAnyDatabase: 在所有数据库上都有管理user的权限
- dbAdminAnyDatabase: 管理所有数据库的权限
集群管理
- clusterAdmin: 管理机器的最高权限
- clusterManager: 管理和监控集群的权限
- clusterMonitor: 监控集群的权限
- hostManager: 管理Server
超级权限
- root: 超级用户
